Les hackers utilisent les QR codes pour lancer des attaques sans être détectés par les antivirus, voici comment

Les QR codes sont omniprésents dans notre quotidien, que ce soit pour payer, accéder à des menus ou obtenir des informations. Mais leur usage par des criminels se développe rapidement. Une nouvelle méthode leur permet désormais de contourner les systèmes de sécurité avancés des sites web.

Scan QR code
Crédits : 123RF

Pratiques et rapides, les QR codes sont devenus incontournables dans de nombreuses situations. On les scanne pour payer une facture, accéder à des services ou obtenir des informations instantanément. Mais cette simplicité est également exploitée par des cybercriminels. Par exemple, une étude a révélé plus tôt cette année que 60 % de ces codes envoyés par e-mail sont en réalité des arnaques. Ces derniers dissimulent souvent des liens frauduleux qui redirigent les utilisateurs vers des sites dangereux. Les escroqueries qui les utilisent ne s’arrêtent pas là. Par exemple, en France, des arnaqueurs en collent de faux sur des bornes de recharge pour véhicules électriques afin de détourner les paiements des conducteurs.

Des chercheurs en cybersécurité, comme ceux de Mandiant, viennent d’alerter sur une nouvelle attaque utilisant des QR codes. Cette fois, les criminels les exploitent pour contourner des systèmes de sécurité très sophistiqués. Ces protections, souvent utilisées par des entreprises, empêchent les hackers d’accéder directement à votre ordinateur ou à vos données sensibles.

Les QR codes peuvent être utilisés pour contourner des protections avancées

Le principe est simple : les criminels cachent leurs instructions dans un QR code affiché sur une page web. Ces codes passent les contrôles de sécurité parce qu’ils ne sont que des images. Si un appareil déjà piraté scanne ou capture l’un d’entre eux, il peut décoder les informations cachées. Cela permet par exemple de voler des données sensibles, d’envoyer d’autres instructions au pirate ou de prendre le contrôle de certains logiciels à distance.

Cette méthode a quelques limites : elle est lente, avec un transfert d’informations limité à de petites données, et ne fonctionne pas toujours si d’autres sécurités sont en place. Mais elle montre que les pirates rivalisent d’ingéniosité. Ces QR codes peuvent transmettre des instructions discrètement, sans être détectés par les systèmes habituels. Les entreprises et organisations sensibles doivent redoubler de vigilance pour surveiller les comportements suspects et empêcher les appareils infectés de lire ces codes. Quant au grand public, il est essentiel d’éviter d’en scanner, surtout s’ils viennent d’un e-mail ou d’un endroit peu fiable.

Source : Mandiant


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA

iOS 27 : bouton « Ask Siri », application dédiée… voici le plan d’Apple pour enfin réinventer Siri

Siri : ce nom est synonyme de déceptions pour certains et d’espoirs pour d’autres. Attendue pour iOS 26.4, la nouvelle version de l’assistant d’Apple n’a toujours pas pointé le bout de…

Samsung anticipe la sortie de l’iPhone pliable : découvrez le nouveau Galaxy Z Fold Wide

Samsung va lancer un nouveau design de smartphone pliable. Il s’agit d’un format livre comme les Galaxy Z Fold, mais moins haut et plus large. L’objectif est d’anticiper l’arrivée sur…

8BitDo Pro 3 : cette excellente manette sans fil pour Switch 2 est à prix cassé jusqu’à ce soir

Vous cherchez une bonne manette pour votre Switch 1 ou 2 ? En ce moment sur AliExpress, vous pouvez vous offrir la 8BitDo Pro 3 à prix cassé grâce à…

Volkswagen rappelle presque 100 000 voitures électriques à cause de leur batterie qui peut prendre feu

Après un mois de janvier mouvementé pour Volkswagen, le constructeur prend de nouveau des mesures préventives pour éviter un accident de batterie. Au total, ce sont presque 100 000 voitures…